Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины




Скачать 402.52 Kb.
НазваниеВысшая школа экономики Факультет Бизнес-информатика Программа дисциплины
страница1/3
Дата конвертации11.02.2013
Размер402.52 Kb.
ТипПрограмма дисциплины
  1   2   3
Министерство экономического развития и торговли

Российской Федерации


Государственный университет –


Высшая школа экономики


Факультет Бизнес-информатика


Программа дисциплины


«Аудит информационных систем и

управление информационными системами»


для направления 080700.62 «Бизнес-информатика»

подготовки магистра


Автор: Гусева Н.Н.

кандидат экономических наук

nnguseva@hse.ru


Одобрена УМС Одобрена на заседании кафедры

Секция бизнес-информатики Управления информационными

Председатель ресурсами предприятия


Зав. кафедрой

________________ В.И. Грекул _________________А.П.Сериков

“___” __________ 2007 г. “___” __________ 2007 г.


Утверждена

Ученым Советом факультета бизнес-информатики

Ученый секретарь




_____________________________________

«___»______________2007 г.




Москва, 2007 г.





  1. Обязательный минимум содержания дисциплины


Аудит ИС. Стандарты аудита ИС. Риско-ориентированный подход. Контроли. Организация аудита. Планирование аудита. Цели и масштаб проведения аудита. Поле работы аудита. Результаты аудита.


Управление планированием и организацией ИС. Оценка стратегии ИС и бизнес-цели. Оценка организационной структуры ИС. Оценка политики ИС, стандарты и процедуры. Оценка третьей части выбора услуг и менеджмента. Оценка управления проектами. Оценка управления изменениями. Оценка управления проблемами. Оценка управления качеством. Оценка управления производительностью.


Техническая инфраструктура и практики управления. Оценка систем программного обеспечения. Оценка приобретения, инсталляции и эксплуатации. Оценка сетевой инфраструктуры. Оценка практик управления ИС. Оценка производительности систем. Ресурсы.


Защита информационных активов. Риски информационной безопасности и обзор целей. Идентификация, аутентификация и авторизация. Оценка эффективности администрирования. Логическая оценка контроля доступа. Архитектура информационной безопасности. Оценка сетевой инфраструктуры безопасности. Оценка контролей среды программирования. Оценка физического контроля доступа и процедур.


Восстановление после катастроф и непрерывность бизнеса. Бизнес кейс для непрерывного планирования. Процесс планирования адекватного восстановления и непрерывности. Оценка планов по восстановлению, документированию и эксплуатации. Оценка методов тестирования, результатов ведения отчетов, и их обработка.


Развитие систем бизнес-приложений, приобретение, ввод в эксплуатацию и обеспечение функционирования. Оценочный подход. Функциональные требования. Анализ функционирования ИС. Системные спецификации. Построение системы. Развитие системы. Приобретение. Внедрение. Эксплуатация.


Оценка бизнес-процессов и риск-менеджмент. Корпоративное управление. Оценка эффективности информационных систем в поддержке бизнес-процессов. Оценка построения и внедрения контроля рисков. Оценка управления рисками и управления процессами. Ресурсы.


Внутренний контроль. Мониторинг. Информация и коммуникация. Контрольные процедуры. Оценка рисков. Среда контроля.

II. Пояснительная записка


Программа разработана на кафедре «Управление информационными ресурсами предприятия»


Автор программы: к.э.н., доцент Гусева Надежда Николаевна


Аннотация:

Целью изучения дисциплины является получение студентами теоретических знаний в области аудита и управления информационными системами, а также практических навыков, позволяющих оценивать обеспечение функционирования существующих информационных систем.

Задачи, решаемые в процессе изучения дисциплины, направлены на овладение студентами масштабного видения поставленных перед ними задач управления планированием и организацией информационных систем, развитием систем бизнес-приложений и проведением аудита информационных систем в рамках корпоративного управления предприятием.

Дисциплина изучается на лекциях, семинарах, практических занятиях и в ходе самостоятельной работы студентов.

На лекциях студенты приобретают теоретические знания по основным подходам к управлению информационными системами и аудиту информационных систем, современным методологиям обеспечения функционирования существующих систем, их стратегической оценке с учетом бизнес целей организации.

На практических занятиях студенты апробируют на практике теоретические, методические вопросы управления информационными системами и аудита информационных систем (ИС), применяют методы оценки систем и практик управления ими, используя стандарты аудита ИС, раскрывая их природу, сущность и основные принципы планирования и управления ИС.


В методическом плане в ходе преподавания данного курса активно используются интерактивные формы работы со студентами на семинарах. С этой целью в программу курса включен ряд заданий, носящих явный практический характер и позволяющих наиболее эффективно закреплять теоретическую информацию.


На семинарах студенты приобретают навыки выступлениями с докладами и презентациями, а также навыки ведения дискуссии по обсуждаемым вопросам.

В ходе самостоятельной работы студенты выполняют проработку теоретического материала по конспектам лекций и рекомендованной литературе, прорабатывают промежуточные индивидуальные задания и контрольные домашние задания.


Программа дисциплины состоит из введения, 8 тем и заключения.


III. Требования к студенту и учебная задача дисциплины


Изучение дисциплины базируется на знаниях студентами основ вычислительной техники, сетей и телекоммуникаций, основ программного обеспечения, моделирования и оптимизации бизнес-процессов, менеджмента организации, управления персоналом.

В результате изучения дисциплины студент должен:


ЗНАТЬ:

  • Стратегии информационных систем;

  • Организационную структуру информационных систем;

  • Политику ИС, стандарты ИС и процедуры ИС;

  • Управление проектами, управления изменениями;

  • Управление проблемами, управление качеством, управление производительностью;

- Сетевую инфраструктуру ИС;

  • Информационную безопасность ИС;

  • Сетевую инфраструктуру безопасности ИС;

  • Непрерывное планирование;

  • Управление рисками и управление процессами;

- Администрирование ИС.


УМЕТЬ:

  • Проводить аудит информационных систем;

  • Управлять планированием и организацией ИС;

  • Оценивать стратегии, политики и стандарты ИС;

  • Оценивать эффективность администрирования ИС;

  • Оценивать сетевую инфраструктуру безопасности ИС;

  • Оценивать эффективность информационных систем;

  • Оценивать управление рисками и управление процессами;

  • Проводить мониторинг ИС;

  • Оценивать риски ИС.


ИМЕТЬ ПРЕДСТАВЛЕНИЕ:

  • О риско-ориентированном подходе;

  • О целях и масштабах проведения аудита ИС;

  • О результатах аудита ИС;

- О стандартах в области аудита ИС;

- О бизнес-целях организации, структуре ИС, стратегии ИС;

  • О технической инфраструктуре ИС и ресурсах;

  • О идентификации, аутентификации и авторизации;

  • О планировании адекватного восстановления и непрерывности бизнеса;

  • О анализе функционирования ИС;

  • О корпоративном управлении ИС;

  • О риск-менеджменте.


ОБЛАДАТЬ НАВЫКАМИ:

- формализации требований к управлению и аудиту ИС;

- определения ресурсов, необходимых для проведения аудита ИС;

- анализа показателей эффективности аудита информационных систем и управления ИС;

- организации работ по проведению аудита ИС и управлению ИС.


IV. Тематический расчет часов


Аудиторные часы

Формы текущего контроля

Самостоятельная работа

Всего часов

Лекции

Практические занятия

Всего

20

20

40

Домашнее задание

90

130



V. Структура учебных тем





Название темы

Всего

Лекции (час)

ПЗ

1

Введение

2

2




2

Тема 1. Аудит ИС

4

2

2

3

Тема 2. Управление планированием и организацией ИС


6


2


4

4

Тема 3. Техническая инфраструктура и практики управления


4


2


2

5

Тема 4. Защита информационных активов

4

2

2

6

Тема 5. Восстановление после катастроф и непрерывность бизнеса


6


2


4

7

Тема 6. Развитие систем бизнес-приложений, приобретение, ввод в эксплуатацию и обеспечение функционирования


4


2


2

8

Тема 7. Оценка бизнес-процессов и риск-менеджмент

4

2

2

9

Тема 8. Внутренний контроль

4

2

2

10

Заключение

2

2







ИТОГО

40

20

20



VI. Формы текущего контроля и структура итоговой оценки


Итоговая оценка по учебной дисциплине складывается из следующих элементов:


- Домашнее задание.

-Активность на семинарах.

- Зачет.


Структура итоговой оценки по учебной дисциплине:


Формы работы

Вклад в итоговую оценку (%)

Домашнее контрольное задание (Одз)

30

Активность на семинарах. (Ос)

20

Зачет (Оз)

50



Оит = 0.2*Oдз + 0.3*Oс + 0.5* Oз


При выставлении итоговой оценки Оит за дисциплину средневзвешенная оценка округляется до большего целого, если дробная часть оценки не ниже 0.5, в противном случае оценка округляется до меньшего целого. При выставлении итоговой оценки ОИТ5 по 5-балльной шкале используется решающее правило:

  • Если Оит  8, то ОИТ5 = 5 (“отлично”);

  • Если 6  Оит < 8, то ОИТ5 = 4 (“хорошо”);

  • если 4  Оит < 6, то ОИТ5 = 3 (“удовлетворительно”);

  • если Оит < 4, то ОИТ5 = 2 (“неудовлетворительно”).


VII. Литература


  1. Базовая литература




    1. CISA Review Manual 2008

    2. Auditing Business Continuity: Global Best Practices, Rolf Von Roessing, Business Continuity Institute, Rothstein Associates, USA, 2002

    3. Auditing Information Systems, 2nd Edition, Jack J. Champlain, John Wiley & Sons Inc. USA, 2003

    4. Documents of Basle Committee on Banking Supervision

    5. Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, USA, 2003

    6. BS ISO/IEC17799:2005, "Information Technology—Code of Practice for Information Security Management," chapter 5, Asset Classification and Control, British Standard Institute

    7. Business Continuity Institute, "Business Continuity Management Standards," www.thebci.org/certification_standards. Html

    8. Business Continuity Institute, "Good Practice Guidelines," UK, 2002, www.thebci.org/BCI%20GPG%20-%20Introduction.pdf

    9. Business Continuity Institute, "Good Practices for Business Continuity Management," 2004, www.thebci.org/GPGMain.html

    10. Архитектура и стратегия, инь и янь информационных технологий Авторы: А. Данилин, А. Слюсаренко Издательство: Интернет-Университет ИТ, Москва, 2005 г.

    11. Лейн Д. Просвещенный ИТ-директор: Лучшие примеры из практики Кремниевой долины/Дин Лейн; Пер. с англ. – М.: Альпина Бизнес Букс, 2005. – 500 с.

    12. Стратегия информационных технологий предприятия: Как Cisco Systems и ведущие компании мира используют Интернет Решения для Бизнеса: Авторы: Н.Н. Ермошкин, А.А. Тарасов Издательство: Московского Гуманитарного Университа  ISBN: 5-85085-851-2  2003 г.

    13. Ховард М., Лебланк Д. Защищенный код/Пер. с англ. – М.: Издательско-торговый дом «Русская редакция», 2003. – 704 стр.: ил.




  1. Дополнительная литература




    1. Computer and Intrusion Forensics, George Mohay, Alison Anderson, Byron Collie, Olivier de Vel, D. Rodney McKemmish, Artech House Computer Security Series, UK, 2004

    2. Defending Your Digital Assets Against Hackers, Crackers, Spies and Thieves, Randall K. Nichols, Daniel J. Ryan, McGraw Hill, California, USA, 2000

    3. Disaster Recovery Institute International, "Professional Practices for Business Continuity Professionals," 2004, www.drii.org/displaycommon.cfm7an-2

    4. Disaster Recovery Planning: Preparing for the Unthinkable, 3rd Edition, Jon William Toigo, Prentice Hall, USA, 2003

    5. e-Commerce Security—Business Continuity Planning, IT Governance Institute and Deloitte & Touche, USA, 2002

    6. e-Commerce Security—Enterprise Best Practices, IT Governance Institute and Deloitte & Touche, ' USA, 2000

    7. e-Commerce Security—A Global Status Report, IT Governance Institute and Deloitte & Touche, USA, 2000

    8. e-Commerce Security—Securing the Network Perimeter, IT Governance Institute and Deloitte & Touche, USA, 2002

    9. E-commerce Security: Weak Links, Best Defenses, Anup K. Ghosh, John Wiley & Sons Inc., USA, 1998

    10. Fraud Detection: A Revealing Look at Fraud, 2nd Edition, David G. Coderre, Ekaros Analytical Inc., Canada, 2004

    11. A Guide to the Project Management Body of Knowledge, Project Management Institute, USA, 2000 Hacking Exposed, 4th Edition, Stuart Me Clure, Joel Sambray, George Kurz, McGraw Hill, USA, 2003

    12. Handbook of International Auditing, Assurance, and Ethics Pronouncements, International Federation of Accountants, 2003, www.ifac.org

    13. Handbook of MRP II Integration and Implementation, John N Petroff, Prentice Hall, USA, 1993.

    14. Information Headquarters, "IEEE 802.11 (Wi-Fi),"2004, www.informationheadquarters.com/Apple_Macintosh/IEEE_80211b.shtml

    15. Information Systems Control Journal, ISACA, USA

    16. Information Technology Control and Audit, 2nd Edition, Frederick Gallegos, Daniel P. Manson, Sandra Senft, Carol Gonzales, Auerbach, USA, 2004

    17. "Information Technology Tool Box," ERP Knowledgebase, USA, 2004, http://erp.ittoolbox.com/

    18. International Journal of Computer Integrated Manufacturing, Taylor & Francis Group, USA, 2004, www.tandf.co.uk/joumals/titles/0951192X.asp

    19. International Organization for Standardization, ISO9000, "Quality Management Principles," UK, 2000

    20. International Organization for Standardization, ISO9001, "Quality Management Systems— Requirements," UK, 2000

    21. International Organization for Standardization, ISO9004, "Quality Management Systems—Guidelines for Performance Improvements," UK, 2000

    22. International Organization for Standardization, ISO 9126, "Software Engineering—Product Qualify," UK, 2001, 2003, 2004

    23. An Internet Banking Primer, Federal Reserve Bank of Chicago, USA

    24. Internetworking Technologies Handbook, 3rd Edition, Merilee Ford, H. Kim Lew, Steve Spanier, Tim Stevenson, Cisco Press, USA, 2000

    25. IS Standards, Guidelines and Procedures for Audit and Control Professionals, Information Systems Audit and Control Association, USA, 2004, www.isaca.org/standards

    26. Large Bank Supervision—Comptroller's Handbook, Comptroller of the Currency Administration of National Banks, USA, May 2001

    27. Miller Information Technology Audits, 2nd Edition, Xenia Ley Parker, CCH Inc., USA, 2004

    28. National Emergency Management Association, "National Incident Management System," USA, 2004, http://nemaweb.org/docs/NIMS%20-%20Final°/o20Draft.pdf

    29. National Institute of Justice, "Electronic Crime Scene Investigation: A Guide for First Responders," USA, www.ncjrs.org/pdffilesl/nij/l87736.pdf, 2001

    30. National Institute of Standards and Technology, "Guidelines for Security Computer Applications," USA, 1980, csrc.nist.gov/publications/fips/fips73/fips73.PDF

    31. Network Auditing: A Control Assessment Approach, Gordon E. Smith, John Wiley & Sons Inc., USA, 1999

    32. Practical IT Auditing, 2nd Edition, Jack Champlain, Warren Gorham & Lament, RIA, USA, 2002

    33. Purdue University, "Computer Integrated Manufacturing Technology," USA 2004, www. tech.purdue.edu/dmt/

    34. RFC 2828 Internet Security Glossary, May 2000, www.faqs.org/rfcs/rfc2828.html

    35. Secrets & Lies: Digital Security in a Networked World, Bruce Schneier, John Wiley & Sons Inc., USA, 2000

    36. Security, Audit and Control Features SAP® R/3*—A Technical and Risk Management Reference Guide, IT Governance Institute, USA, 2002

    37. Software Architecture Documentation In Practice: Documenting Architectural Layers, Felix Bachmann, Len Bass, Jeromy Carriere, Paul Clements, David Garlan, James Ivers, Robert Nord, Reed Little, Software Engineering Institute, CMU/SEI-2000-SR-004, USA, March 2000

    38. A Standard for Auditing Computer Applications, Martin A. Krist, Auerbach Publishers, USA, 1999

    39. Stepping Through the IS Audit: What to Expect. How to Prepare, 2nd Edition, Jennifer L. Bayuk, Information Systems Audit and Control Association, USA, 2004



VIII. Содержание программы


  1   2   3

Добавить в свой блог или на сайт

Похожие:

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconРоссийской Федерации Государственный университет Высшая школа экономики Факультет Бизнес информатика Отделение Прикладной Математики
Рекомендована секцией умс одобрена на заседании кафедры анализа данных и искусственного интеллекта

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconФакультет бизнес-информатики и прикладной математики Программа дисциплины бизнес и политика
...

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconВысшая школа экономики Факультет бизнес-информатики Программа дисциплины
Эволюция теорий управления персоналом. Системный подход к управления персоналом организации

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconВысшая школа экономики Факультет менеджмента Программа дисциплины

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconВысшая школа экономики Факультет менеджмента Программа дисциплины

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconРоссийской Федерации Государственный университет Высшая школа экономики Факультет Экономики Программа дисциплины
Требования к студентам: студенты должны предварительно прослушать курсы истории экономических учений, микроэкономики I и II, макроэкономики...

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины icon«Государственный университет -высшая школа экономики» Факультет Психологии Программа дисциплины
Государственное образовательное бюджетное учреждение высшего профессионального образования

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconВысшая школа экономики Факультет менеджмента Отделение логистики Программа дисциплины
Карташова Л. В. Управление человеческими ресурсами. Учебник. /Под ред. А. Я. Кибанова. – М.: Инфра-м, 2001

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconВысшая школа экономики Факультет менеджмента Отделение логистики Программа дисциплины
Карташова Л. В. Управление человеческими ресурсами. Учебник. /Под ред. А. Я. Кибанова. – М.: Инфра-м, 2001

Высшая школа экономики Факультет Бизнес-информатика Программа дисциплины iconМинистерство экономического развития и торговли Российской Федерации Государственный университет Высшая школа экономики Факультет права Программа дисциплины
Гринев В. П. Правовое регулирование градостроительной деятельности – – М.: ГроссМедиа, 2006 – 448с


Разместите кнопку на своём сайте:
lib.convdocs.org


База данных защищена авторским правом ©lib.convdocs.org 2012
обратиться к администрации
lib.convdocs.org
Главная страница